Add to collection(s) Add to saved
  1. Mühendislik
  2. Bilgisayar bilimi
  3. Veri yönetimi

kişisel verilerin korunması kanunu

advertisement 
KİŞİSEL VERİLERİN KORUNMASI KANUNU:
6698 Sayılı Kişisel Verilerin Korunması Kanunu (“Kanun”) 7 Nisan 2016 tarihinde yürürlüğe girmiştir.
Kanun ile kişisel verinin tanımı yapılarak, bunların korunmasına ilişkin ilkeler ve bu verilerin işlenmesinde
veri sorumlusu sıfatı taşıyanların uyacakları şartlara yer verilmiştir. Kanun’a göre kişisel veri, “kimliği
belirli veya belirlenebilir gerçek kişilere ilişkin her türlü bilgidir.
Kişisel verilerin işlenmesi ise “kişisel verilerin otomatik olan ya da herhangi bir veri kayıt sisteminin bir
parçası olmak kaydıyla otomatik olmayan yollarla elde edilmesi, kaydedilmesi, depolanması,
değiştirilmesi, üçüncü kişilerle paylaşılması ve yurtdışına transfer edilmesi dahil kişisel veriler üzerinde
gerçekleştirilen her türlü işlemi” ifade etmektedir.
Bürsan A.Ş Kanun’a uygunluğun sağlanması amacıyla, ilgili mevzuatta yer alan kişisel verilerin korunması
ve işlenmesine ilişkin ilkeleri benimseyerek gerekli idari ve teknik tedbirleri almaktadır.
KİŞİSEL VERİLERİN İŞLENMESİNE İLİŞKİN İLKELER
Anayasa’nın m. 20/III kişisel verilerin ancak kanunda öngörülen hallerde veya kişinin açık rızasıyla
işlenebileceği belirtilerek kişisel verilerin korunması güvence altına alınmıştır. Kişisel veri sahiplerine
tanınan bu hak doğrultusunda Bürsan A.Ş kişisel verileri ilgili mevzuatta belirtilen ilkeler doğrultusunda
veya kişinin açık rızasının bulunduğu durumlarda bilgileri işlemektedir
KİŞİSEL VERİLERİN İŞLENME ŞARTLARI VE AMAÇLARI
Kişisel veriler, prensip olarak ancak kişisel veri sahibinin açık rızası bulunan hallerde işlenebilmektedir.
Kanun’un 5. maddesinde kişisel veriler ile 6. maddesinde özel nitelikli kişisel verilerin işlenmesine ilişkin
şartlara yer verilmiştir. Kanun, hukuka aykırı olarak işlendiğinde kişilerin mağduriyetine veya ayrımcılığa
sebep olma riski taşıyan kişisel verileri “özel nitelikli kişisel veri” olarak belirlemiştir. Kanun’un 6.
maddesinde özel nitelikli kişisel veriler sınırlı bir şekilde sayılmıştır ve bunlar kişilerin ırkı, etnik kökeni,
siyasi düşüncesi, felsefi inancı, dini, mezhebi veya diğer inançları, kılık ve kıyafeti, dernek, vakıf ya da
sendika üyeliği, sağlığı, cinsel hayatı, ceza mahkûmiyeti ve güvenlik tedbirleriyle ilgili verileri ile
biyometrik ve genetik verilerini içermektedir. Yukarıda politika kapsamında belirtilen şekilde
müşteri/kullanıcı vb. özel nitelikli kişisel verilerini işlememekteyiz. Veri sahibinin açık rızası belirli bir
konuya ilişkin, bilgilendirilmeye dayalı olarak ve özgür iradeyle açıklanmalıdır.
KİŞİSEL VERİLERİN AKTARILMASINA İLİŞKİN GENEL İLKELER
Kanun’un 8. ve 9. maddesinde kişisel verilerin yurt içinde ve yurt dışına aktarılmasına ilişkin hususlara
yer verilmiştir. Bürsan A.Ş, hukuka uygun olarak elde etmiş olduğu kişisel verileri veri işleme amaçları
doğrultusunda gerekli güvenlik önlemlerini alarak veri sahibinin kişisel verilerini/ özel nitelikli kişisel
verilerini üçüncü kişilere aktarabilmektedir
Kişisel veriler sahibinin açık rızası var ise, Kanunlarda kişisel verinin aktarılacağına ilişkin açık bir
düzenleme var ise, Kişisel veri sahibinin veya başkasının hayatı veya beden bütünlüğünün korunması
için zorunlu ise ve kişisel veri sahibi fiili imkânsızlık nedeniyle rızasını açıklayamayacak durumda ise veya
rızasına hukuki geçerlilik tanınmıyorsa; Bir sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili
olmak kaydıyla sözleşmenin taraflarına ait kişisel verinin aktarılması gerekli ise, Bürsan A.Ş nin hukuki
yükümlülüğünü yerine getirmesi için kişisel veri aktarımı zorunlu ise, Kişisel veriler, kişisel veri sahibi
tarafından alenileştirilmiş ise, Kişisel veri aktarımı bir hakkın tesisi, kullanılması veya korunması için
zorunlu ise, Kişisel veri sahibinin temel hak ve özgürlüklerine zarar vermemek kaydıyla, aktarılabilir
KİŞİSEL VERİLERİN KORUNMASI
Bürsan A.Ş, işlediği kişisel verilerin güvenliğini sağlamak için ilgili mevzuat uyarınca öngörülen ve KVK
Kurulu tarafından bildirilecek olan diğer idari ve teknik önlemleri alarak kişisel verilerin hukuka uygun
olarak işlenmesini ve korunmasını temin etmektedir. Bu kapsamda Bürsan A.Ş, kişisel verilerin hukuka
uygun olarak işlenmesi, güvenli ortamlarda saklanması, yetkisiz erişim riskleri ile diğer her türlü hukuka
aykırı erişimlerin önlenmesi, arızi olarak gerçekleşen veri kayıplarının önlenmesi, verilere kasıtlı olarak
zarar verilmesi ile silinmesinin önlenmesi için teknolojik imkânlar ve uygulama maliyetinin de ele alındığı
makul derecedeki teknik ve idari önlemleri almaktadır.
Şöyle ki;
Bürsan’ın kişisel veri işleme faaliyetlerinin kurulan teknik sistemlerle denetlenmesi, Alınan teknik
önlemlere ilişkin olarak periyodik raporlamaların yapılması, Firma nezdinde kişisel veri işleyen
çalışanların, kişisel verilerin korunması hukuku ve kişisel verilerin hukuka uygun olarak işlenmesi
konusunda bilgilendirilmesi ve eğitilmesi, İş birimi bazında belirlenen hukuksal uyum gerekliliklerinin
sağlanması için ilgili iş birimleri özelinde farkındalık yaratılarak ve uygulama kurallarının belirlenmesi, bu
hususların denetimi ve sürdürülebilirliğini sağlamak için şirket içi politikalar ve eğitimlerin düzenlenmesi,
Firma ile çalışanlar arasındaki hukuki ilişkiyi yöneten sözleşme ve belgelere, İş birimi bazında belirlenen
hukuksal uyum gerekliliklerine uygun olarak erişim ve yetkilendirmelerin yapılması ve buna uygun olarak
erişim yetkilerinin sınırlandırılması, - Virüs koruma sistemleri ve güvenlik duvarlarını içeren yazılımlar ve
donanımların kurulması ve işletilmesi, Bürsan A.Ş’nin kişisel verilerin saklanması konusunda teknik
gereklilikler sebebiyle dışarıdan bir hizmet aldığı taraflar dahil olmak üzere kişisel verilerin hukuka uygun
olarak aktarıldığı kişiler ile akdedilen sözleşmelere; kişisel verilerin aktarıldığı kişilerin, kişisel verilerin
korunması amacıyla gerekli güvenlik tedbirlerini alacağına ve kendi kuruluşlarında bu tedbirlere
uyulmasını sağlayacağına ilişkin hükümlerin eklenmesi, - Hukuka uygun yedekleme programlarının
kullanılarak saklanma alanlarına yönelik teknik güvenlik sistemlerin kurulması, Kanun’un 12. maddesine
uygun olarak işlenen kişisel verilerin kanuni olmayan yollarla başkaları tarafından elde edilmesi halinde
bu durumu en kısa sürede ilgili kişisel veri sahibine ve KVK Kurulu’na bildirilmesini sağlayan sistemi
yürütmektedir. KVK Kurulu tarafından gerek görülmesi halinde, bu durum, KVK Kurulu’nun internet
sitesinde veya başka bir yöntemle ilan edilebilecektir.
KİŞİSEL VERİ SAHİBİNİN AYDINLATILMASI
Kanun’un 10. maddesinde kişisel verilerin elde edilmesi sırasında kişisel veri sahiplerinin aydınlatılması
gerektiği belirtilmiştir. Bürsan A.Ş bu doğrultuda ilgili mevzuatta belirtilen diğer kişisel veri işleme
faaliyeti genel ilkelerine uygun olarak kişisel veri sahiplerini kişisel verilerinin elde edilmesi sırasında;
varsa temsilcisinin kimliği, kişisel verilerin hangi amaçla işleneceği, kimlere ve hangi amaçla
aktarılabileceği, kişisel veri toplamanın yöntemi ve hukuki sebebi, kişisel veri sahibinin sahip olduğu
haklara ilişkin olarak bilgilendirmektedir.
V.II. KİŞİSEL VERİ SAHİPLERİNİN HAKLARI
Kanun’un 11. maddesinde ise kişisel veri sahibinin sahip olduğu haklar sayılmıştır. Şöyle ki veri sahibi;
Kişisel verilerinin işlenip işlenmediğini öğrenme, - Kişisel verileri işlenmişse buna ilişkin bilgi talep etme, Kişisel verilerinin işlenme amacını ve bunların amacına uygun kullanılıp kullanılmadığını öğrenme, - Yurt
içinde veya yurt dışında kişisel verilerin aktarıldığı üçüncü kişileri bilme, Kişisel verilerin eksik veya yanlış
işlenmiş olması hâlinde bunların düzeltilmesini isteme ve bu kapsamda yapılan işlemin kişisel verilerin
aktarıldığı üçüncü kişilere bildirilmesini isteme, Kanun ve ilgili diğer kanun hükümlerine uygun olarak
işlenmiş olmasına rağmen, işlenmesini gerektiren sebeplerin ortadan kalkması hâlinde kişisel verilerin
silinmesini veya yok edilmesini isteme ve bu kapsamda yapılan işlemin kişisel verilerin aktarıldığı üçüncü
kişilere bildirilmesini isteme, İşlenen verilerin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi
suretiyle kişinin kendisi aleyhine bir sonucun ortaya çıkmasına itiraz etme, Kişisel verilerinin kanuna
aykırı olarak işlenmesi sebebiyle zarara uğraması hâlinde zararın giderilmesini talep etme, haklarına
sahiptir. Ancak Kanun’un 28. maddesi uyarınca durumlarda yukarıda sayılan haklar ileri sürülemez:
KİŞİSEL VERİ SAHİPLERİNİN BİLGİLENDİRİLMESİ
Kişisel veri sahipleri, Anayasa’nın 20. maddesi uyarınca kendileriyle ilgili kişisel veriler hakkında bilgi
sahibi olma ile yukarıda belirtilen haklar arasında sayılan “bilgi talep etme” hakkı doğrultusunda yapmış
oldukları bilgi talepleri Bürsan A.Ş tarafından Kanun’a uygun olarak karşılanmaktadır.
Bürsan A.Ş kişisel veri sahiplerine gereken bilgilendirmelerin yapılması amacıyla Kanun’un 13. Maddesine
uygun olarak gerekli kanalları, iç işleyişi, idari ve teknik düzenlemeleri yürütmektedir. Bu doğrultuda
kişisel veri sahipleri yukarıda belirtilen haklarına ilişkin taleplerini Firma mailine iletmeleri durumunda
talebin niteliğine göre talebe karşılık gerekçeli olumlu/olumsuz yanıtını en geç otuz gün içinde ücretsiz
olarak bildirmektedir. Ancak, işlemin ayrıca bir maliyeti gerektirmesi hâlinde, Bürsan A.Ş, KVK Kurulunca
belirlenen tarifedeki ücreti alabilecektir.
Kişisel veri sahipleri adına üçüncü kişilerin başvuru talebinde bulunabilmesi için veri sahibi tarafından
başvuruda bulunacak kişi adına noter kanalıyla düzenlenmiş özel vekâletname bulunmalıdır.
KİŞİSEL VERİLERİN SAKLANMA SÜRELERİNE İLİŞKİN İLKELER
Kişisel veriler, Firmamız tarafından ilgili mevzuatta öngörülen süreler boyunca ve hukuki yükümlülükleri
doğrultusunda saklanmaktadır.
KİŞİSEL VERİLERİN SİLİNMESİ, YOK EDİLMESİ VE ANONİMLEŞTİRİLMESİ
ŞARTLARI
Türk Ceza Kanunu’nun 138. maddesinde ve Kanunu’nun 7. maddesinde düzenlendiği üzere ilgili kanun
hükümlerine uygun olarak işlenmiş olmasına rağmen, işlenmesini gerektiren sebeplerin ortadan kalkması
halinde Bürsan A.Ş Yönetim kurulu kararına istinaden veya kişisel veri sahibinin talebi üzerine kişisel
veriler silinir, yok edilir veya anonim hâle getirilir.
Related documents
Hem birleşme hem de bölünmeye vergisel teşvik
Hem birleşme hem de bölünmeye vergisel teşvik
Aydınlatma Metni
Aydınlatma Metni
mıcrosoft azure brosür (letter-1) g044947
mıcrosoft azure brosür (letter-1) g044947
Aydınlatma Metni
Aydınlatma Metni
Marmaris Altınyunus Turistik Tesisler A.Ş. Anonim Şirketi Kişisel
Marmaris Altınyunus Turistik Tesisler A.Ş. Anonim Şirketi Kişisel
KoçSistem Bilgi ve İletişim Hizmetleri Anonim Şirketi Kişisel Verilerin
KoçSistem Bilgi ve İletişim Hizmetleri Anonim Şirketi Kişisel Verilerin
Türkiye Petrol Rafinerileri Anonim Şirketi Kişisel Verilerin
Türkiye Petrol Rafinerileri Anonim Şirketi Kişisel Verilerin
adalet bak. genelge
adalet bak. genelge
Kişisel Sağlık Verilerinin İşlenmesi Ve Mahremiyetinin Sağlanması
Kişisel Sağlık Verilerinin İşlenmesi Ve Mahremiyetinin Sağlanması
HACI ÖMER SABANCI HOLDİNG A.Ş. VERİ SAHİBİ BAŞVURU
HACI ÖMER SABANCI HOLDİNG A.Ş. VERİ SAHİBİ BAŞVURU
SAĞLIK BAKANLIĞI`NIN sağlık-net 2 ve e
SAĞLIK BAKANLIĞI`NIN sağlık-net 2 ve e
Download
advertisement